VMTech
+381 11 4183 54024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

IronWorm i Miasma napadaju npm: krađa tajni i samoširenje

IronWorm и Miasma атакуют npm: кража секретов и самораспространение

IronWorm i Miasma napadaju npm: krađa tajni i samoširenje

Kolege, želim da skrenem pažnju: u oblasti kibernetičke bezbednosti zabeleženi su obimni napadi na lanac snabdevanja u npm.

- IronWorm (JFrog): Rust‑stealer sa eBPF‑rootkitom i Torom; širi se kroz trojanske verzije iz kompromitovanog naloga asteroiddao; krade varijable okruženja, cloud ključeve, konfiguracije AI‑asistenata i novčanike.
- Nova varijanta Miasma (Endor Labs/StepSecurity): >50 paketa, „Phantom Gyp“ (binding.gyp) i preuzimanje Bun‑a za izvlačenje tajni, uključujući iz AI‑IDE.
- Šta raditi: opozvati/izmeniti ključeve, onemogućiti install‑scripts i native rebuilds, fiksirati pakete integrity‑hešovima, proveriti CI/Actions.

Zašto je važno: maliciozni kod se širi kroz lanac snabdevanja i krade tajne.

Šta ćete Vi promeniti u bezbednosnim procesima?

#kibernetickaBezbednost #lanacSnabdevanja #npm #DevSecOps

Aktuelni pokazatelji
3Pregledi
1Doseg
0Sviđanja
0Komentari
0Sačuvano
0Deljenja

Poslednji komentari

Još nema komentara.

Instagram

IronWorm i Miasma napadaju npm: krađa tajni i samoširenje

Otvorite objavu na Instagramu ↗